Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline skgste  
#1 Оставлено : 29 апреля 2020 г. 8:54:31(UTC)
skgste

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2020(UTC)
Сообщений: 10
Российская Федерация

Добрый день.

Приложение на .NET Core, формирует и валидирует отсоединенную ЭП через p/invoke (CryptSignMessage, CryptVerifyDetachedMessageSignature, т.е. WinAPI на Windows и libcapi* на Linux).
Появилась задача формирования и валидации подписей CAdES-X Long Type 1, а также усиления существующих ЭП до CAdES-X Long Type 1.
Кросс-платформенность важна.

Подскажите, пожалуйста, в какуюсторону "копать" (SVS, SDK, еще что-либо)?
Какие варианты решения задачи есть при использовании КриптоПро?

Offline Санчир Момолдаев  
#2 Оставлено : 29 апреля 2020 г. 22:30:32(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 828
Российская Федерация

Сказал(а) «Спасибо»: 71 раз
Поблагодарили: 172 раз в 167 постах
Добрый день!
1. java и JCP
2. выступать клиентом DSS и обращаться к нему через REST
Техническую поддержку оказываем тут
Наша база знаний
Offline skgste  
#3 Оставлено : 30 апреля 2020 г. 8:17:33(UTC)
skgste

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2020(UTC)
Сообщений: 10
Российская Федерация

DSS и втаскивание Java в .NET-приложение не подойдут по разным причинам, в т.ч. организационным.

Пока суть да дело, посмотрел документацию к ЭЦП SDK.
Там же вроде всё, что нужно, есть? CadesMsgAddEnhancedSignature, CadesMsgCountersign, CadesMsgVerifyCountersignatureEncoded - это разве не оно?
Плюс SDK нативный (dll, so), есть под Windows и Linux. Интероп не пугает, т.к. сейчас вся работа с криптографией через него.

SDK разве нельзя использовать для этого?
Какие-то орграничения есть, которые я не увидел?
Offline Санчир Момолдаев  
#4 Оставлено : 6 мая 2020 г. 11:21:16(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 828
Российская Федерация

Сказал(а) «Спасибо»: 71 раз
Поблагодарили: 172 раз в 167 постах
Добрый день!
да вполне можно попробовать.
я вам ответил полагаясь на сертифицированность решения.
по сертифицированности рекомендую направить вопрос на info@cryptopro.ru
Техническую поддержку оказываем тут
Наша база знаний
Offline skgste  
#5 Оставлено : 6 мая 2020 г. 11:47:42(UTC)
skgste

Статус: Участник

Группы: Участники
Зарегистрирован: 29.04.2020(UTC)
Сообщений: 10
Российская Федерация

Вы имеете ввиду, что есть SDK 1.5, который сертифицирован, но не умеет работать с актуальными ГОСТами, а есть 2.0, который умеет, но не сертифицирован?
В этом случае, конечно, интересует ожидаемый срок сертификации свежего SDK. Но тогда не понятно, зачем инициировать новую переписку - это информация, которую нельзя публикровать на форуме? )
Или я Вас не так понял?
Offline Санчир Момолдаев  
#6 Оставлено : 6 мая 2020 г. 12:01:42(UTC)
Санчир Момолдаев

Статус: Сотрудник

Группы: Модератор, Участники
Зарегистрирован: 03.12.2018(UTC)
Сообщений: 828
Российская Федерация

Сказал(а) «Спасибо»: 71 раз
Поблагодарили: 172 раз в 167 постах
техническая поддержка не отвечает на вопросы организационно-правового характера.
поэтому была дана вышеуказанная рекомендация
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.